10 beneficios de ejecutar ejercicios de ciberseguridad



Puede que no haya mejor manera de determinar las fortalezas y debilidades de su organización que ejecutando simulacros de seguridad con regularidad.

Mantener la información segura es una tarea difícil, incluso si tiene abundantes recursos. Con compañías como Nintendo, Twitter, Marriott y Zoom que han sufrido recientemente violaciones de datos de alto perfil, está claro que nadie está a salvo de los ciberdelincuentes. Si bien la mayoría de las organizaciones comprenden la necesidad de construir defensas y desarrollar políticas para reducir el riesgo y el impacto potencial de un ciberataque exitoso, muchas no prueban rigurosamente esas defensas.

Los ejercicios de ciberseguridad son simulaciones útiles de escenarios de ciberataques específicos que permiten a las organizaciones obtener información valiosa sobre su respuesta en el mundo authentic. Desde pruebas breves, básicas y a pequeña escala, hasta ataques complejos, sostenidos y a gran escala, los ejercicios de ciberseguridad pueden proporcionar una verificación de que su estrategia defensiva es eficaz o resaltar las debilidades que requieren atención inmediata.

A pesar de su importancia, el 74% de los encuestados Benchmark ISF declaró que no someten los sistemas críticos en desarrollo a simulaciones o ejercicios de ciberataques. Esto puede deberse a que los ejercicios de ciberseguridad se perciben como lentos, costosos de ejecutar y potencialmente disruptivos. Si se planifica correctamente, no hay razón para que ese sea el caso. Los ejercicios de ciberseguridad pueden ofrecer algunos beneficios realmente convincentes. Considere estos 10 ejemplos de cómo.

Identifique sus fortalezas
Hay mucho enfoque en descubrir debilidades y problemas durante los ejercicios de ciberseguridad, pero también es de gran valor identificar qué funciona bien para su organización. Las estrategias sólidas se pueden emular en otros lugares, las políticas inteligentes pueden servir como plantillas y los empleados eficaces pueden ayudar a capacitar a otros.

Mejore su respuesta
Quizás el beneficio más obvio de realizar un ejercicio de ciberseguridad es que le brinda la oportunidad de mejorar su respuesta a futuros ataques. Un ejercicio puede respaldar la teoría detrás de su estrategia defensiva con evidencia, o podría señalar la necesidad de un enfoque nuevo. De cualquier manera, te impulsará a mejorar.

Entrenar Gente
No hay sustituto para la experiencia práctica. Los ejercicios de ciberseguridad brindan a los empleados experiencia práctica para lidiar con un ataque, aumentan la conciencia de las posibilidades y pueden enseñar a las personas sobre la forma correcta de responder. El aprendizaje es siempre más eficaz con un componente práctico.

Definir costos y escalas de tiempo
Al prepararse para los ataques, se realizan muchas suposiciones y estimaciones sobre qué recursos se requieren para manejar diferentes escenarios y cuánto tiempo llevará reanudar las operaciones normales después de un ataque. Los ejercicios de ciberseguridad brindan una imagen más clara de los costos y los plazos involucrados, brindándole datos sólidos para ayudarlo a desarrollar una mayor resiliencia, o utilizarlos para cualquier justificación financiera que pueda ser necesaria.

Determinar las necesidades externas
Es poco realista, incluso para muchas organizaciones importantes, mantener un equipo capaz de manejar cualquier escenario de ataque sin asistencia externa. ¿Qué escenarios de ataque requieren ayuda externa? ¿Con qué rapidez se puede obtener la experiencia externa? ¿Cuanto costara? La ejecución de ejercicios de seguridad puede ayudar a responder estas preguntas.

Recopilar métricas
Establecer expectativas sobre la rapidez con la que se deben manejar los diferentes aspectos de un ataque y qué tan efectivas deben ser las acciones defensivas es vital para definir su estrategia. Pero solo puede probar que se están cumpliendo cuando ocurre un ataque, o empleando ejercicios de seguridad. Estos datos deberían informar la estrategia futura y guiar su enfoque.

Identifique sus debilidades
Ya sea que haya vulnerabilidades técnicas al acecho en su crimson o debilidades en los controles de seguridad, los ejercicios de ciberseguridad pueden exponerlos. También pueden revelar la necesidad de una mejor formación o nuevos talentos. La identificación de debilidades específicas le permite elaborar planes de remediación y actuar de inmediato para mejorar.

Actualice sus políticas
Si sus políticas, estándares y pautas actuales no son efectivas, es hora de revisarlas. Las políticas efectivas de respuesta a incidentes reducirán drásticamente el daño potencial y la interrupción que puede causar un ciberataque. La revisión normal de políticas es importante y los ejercicios de seguridad pueden proporcionar evidencia útil para guiar esa revisión.

Encuentre riesgos de incumplimiento
El costo potencial de incumplir los requisitos legales, reglamentarios o contractuales es enorme, incluso si ese incumplimiento es involuntario. Exponer los problemas de cumplimiento puede resultar difícil, pero eso no significa que no existan. Los ejercicios de ciberseguridad pueden ayudar a descubrir áreas de incumplimiento, brindándole la oportunidad de corregirlas y evitar una exposición authorized y financiera innecesaria.

Aumente la conciencia de las amenazas
Desde los empleados de nivel de entrada hasta la junta directiva, la falta de conciencia sobre la naturaleza de los ciberataques y la escala de las amenazas que plantean puede ser catastrófica. No reconocer el riesgo y reaccionar en consecuencia siempre agrava el problema, lo que empeora mucho la situación.

La práctica hace la perfección. Es de sentido común aceptar que los ensayos cumplen una función importante en la preparación de las personas para el evento authentic. Los ataques cibernéticos son inevitables, pero la forma en que responda determinará el impacto en su negocio. Los ejercicios de ciberseguridad no solo ayudan a generar conciencia y comprensión en toda su organización, sino que también ponen a prueba sus defensas, identifican fortalezas sobre las que basarse y debilidades que mitigar, y ofrecen una experiencia práctica invaluable.

Steve Durbin es director ejecutivo de Facts Protection Forum, una organización independiente sin fines de lucro dedicada a investigar, aclarar y resolver problemas clave en la seguridad de la información y la gestión de riesgos. Es un orador frecuente sobre el papel de la Junta en ciberseguridad y … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary